Opis systemu kontroli wewnętrznej W NEST BANK S.A. Stan na dzień 19-09-2018 r.
I. Cele systemu kontroli wewnętrznej 1. Celami ogólnymi Systemu Kontroli Wewnętrznej są: a. skuteczności i efektywności działania Banku, b. wiarygodności sprawozdawczości finansowej, c. przestrzegania zasad zarządzania ryzykiem w Banku, d. zgodności działania Banku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi. 2. W ramach ww. celów ogólnych Systemu Kontroli Wewnętrznej Bank wyodrębnia cele szczegółowe oraz wiąże je z procesami funkcjonującymi w Banku, biorąc pod uwagę następujące aspekty: a. zakres i stopień złożoności działalności Banku, b. zakres stosowania określonych przepisów prawa, standardów rynkowych oraz obowiązujących w Banku regulacji wewnętrznych, c. stopień osiągania planów operacyjnych i biznesowych przyjętych w Banku, d. kompletność, prawidłowość i kompleksowość procedur księgowych, e. jakość (dokładność i niezawodność) systemów: księgowego, sprawozdawczego i operacyjnego, f. adekwatność, funkcjonalność i bezpieczeństwo środowiska teleinformatycznego, g. strukturę organizacyjną Banku, podział kompetencji a także system tworzenia i obiegu dokumentów i informacji, h. zakres czynności powierzonych przez Bank do wykonania podmiotom zewnętrznym. II. Rola Zarządu Banku, Rady Nadzorczej i Komitetu Audytu Rady Nadzorczej 1. Zarząd Banku a. odpowiada za zaprojektowanie, wprowadzenie oraz zapewnienie funkcjonowania adekwatnego i skutecznego systemu kontroli wewnętrznej we wszystkich jednostkach i komórkach organizacyjnych. b. podejmuje działania mające na celu zapewnienie ciągłości działania systemu kontroli wewnętrznej, w tym właściwej współpracy wszystkich pracowników Banku w ramach funkcji kontroli z Departamentem ds. Polityki Zgodności oraz Departamentem Audytu Wewnętrznego. c. zapewnia dostęp Pracownikom Departamentu ds. Polityki Zgodności oraz Departamentu Audytu Wewnętrznego do niezbędnych dokumentów źródłowych, w tym zawierających informacje prawnie chronione, w związku z wykonywaniem przez nich obowiązków służbowych. 2. Komitet Audytu Rady Nadzorczej a. Komitet Audytu Rady Nadzorczej Nest Bank S.A. pełni funkcje konsultacyjno-doradcze dla Rady Nadzorczej. strona 2
b. opiniuje procedury dotyczące systemu kontroli wewnętrznej przed zatwierdzeniem tych dokumentów przez Radę Nadzorczą. c. weryfikuje adekwatność i efektywność systemu kontroli wewnętrznej. 3. Rada Nadzorcza a. sprawuje nadzór nad wprowadzeniem i zapewnianiem funkcjonowania adekwatnego i skutecznego systemu kontroli wewnętrznej. W ramach nadzoru nad działalnością Banku, Rada Nadzorcza monitoruje skuteczność systemu kontroli wewnętrznej w oparciu o informacje uzyskane od Departamentu ds. Polityki Zgodności, Departament Audytu Wewnętrznego, Zarządu Banku oraz Komitetu Audytu Rady Nadzorczej. b. dokonuje corocznej oceny adekwatności i skuteczności systemu kontroli wewnętrznej, w tym adekwatności i skuteczności funkcji kontroli, działalności Departament ds. Polityki Zgodności oraz Departamentu Audytu Wewnętrznego. III. Schemat organizacji trzech linii obrony w ramach struktury organizacyjnej Banku 1. Funkcjonujący w Banku system kontroli wewnętrznej zorganizowany jest na trzech, niezależnych poziomach gdzie: a. na pierwszą linię obrony składa się zarządzanie ryzykiem w działalności operacyjnej Banku, b. na drugą linię obrony składa się zarządzanie ryzykiem przez pracowników komórek kontroli w departamentach operacyjnych oraz pracowników departamentów Pionu Ryzyka oraz działalność Departamentu ds. Polityki Zgodności, c. na trzecią linię obrony składa się działalność Departamentu Audytu Wewnętrznego. 2. Na wszystkich trzech liniach obrony, w ramach systemu kontroli wewnętrznej, pracownicy Banku, w związku z wykonywaniem obowiązków służbowych, odpowiednio stosują mechanizmy kontrolne lub niezależnie monitorują przestrzeganie mechanizmów kontrolnych. IV. Funkcja kontroli W ramach Systemu Kontroli Wewnętrznej Bank wyodrębnia funkcję kontroli, na którą składają się: a. mechanizmy kontrolne, b. niezależne monitorowanie przestrzegania mechanizmów kontrolnych, c. raportowanie w ramach funkcji kontroli. strona 3
V. Umiejscowienie, zakres zadań, niezależność Departamentu ds. Polityki Zgodności oraz Departamentu Audytu Wewnętrznego 1. Departament ds. Polityki Zgodności a. W Banku przyjęty jest hybrydowy model zarządzania ryzykiem braku zgodności. Oznacza to, że Departament ds. Polityki Zgodności odpowiada za systemowy proces zarządzania ryzykiem braku zgodności, natomiast pozostałe jednostki wykonują poszczególne zadania w zakresie zarządzania ryzykiem braku zgodności w swoich obszarach. b. Departament ds. Polityki Zgodności jest jednostką niezależną, podległą Prezesowi Zarządu i nie może być łączony z innymi komórkami organizacyjnymi, funkcjami i stanowiskami w Banku. Pracownicy Departamentu ds. Polityki Zgodności nie mogą wykonywać innych obowiązków, niż obowiązki wynikające z zadań tej jednostki. c. Zarząd Banku podejmuje działania mające na celu zapewnienie właściwej współpracy wszystkich pracowników Banku z Departamentem ds. Polityki Zgodności oraz dostępu osobom wykonującym czynności kontrolne do niezbędnych dokumentów źródłowych, w tym zawierających informacje poufne. d. W Banku funkcjonują mechanizmy zapewniające niezależność Departamentu ds. Polityki Zgodności, w szczególności przez: wynagrodzenie Dyrektora i Pracowników Departamentu ds. Polityki Zgodności nie jest uzależnione od wyników finansowych Banku, decyzja o zawarciu lub rozwiązaniu umowy z Dyrektorem Departamentu ds. Polityki Zgodności wymagają zgody Rady Nadzorczej po uprzednim jego wysłuchaniu przed Radą Nadzorczą, Dyrektor Departamentem ds. Polityki Zgodności oraz osoba go zastępująca mają prawo uczestniczenia w posiedzeniach Zarządu i Rady Nadzorczej, ochronę Pracowników Departamentu ds. Polityki Zgodności przed nieuzasadnionym rozwiązaniem stosunku pracy. 2. Departament Audytu Wewnętrznego a. W Banku funkcjonuje Departament Audytu Wewnętrznego, którego zadaniem jest badanie i ocena, w sposób niezależny i obiektywny, adekwatności i skuteczności systemu kontroli wewnętrznej. b. Zarząd Banku podejmuje działania mające na celu zapewnienie właściwej współpracy wszystkich pracowników Banku z Departamentem Audytu Wewnętrznego oraz dostępu osobom wykonującym czynności kontrolne do niezbędnych dokumentów źródłowych, w tym zawierających informacje poufne. strona 4
c. W Banku funkcjonują mechanizmy zapewniające niezależność Departamentu Audytu Wewnętrznego, w szczególności przez: Dyrektor Departamentu Audytu Wewnętrznego oraz osoba go zastępująca mają prawo uczestnictwa w posiedzeniach Zarządu Banku, Komitetu Audytu Rady Nadzorczej, Rady Nadzorczej. szczegółowy tryb powoływania i odwoływania Dyrektora Departamentu Audytu Wewnętrznego za zgodą Rady Nadzorczej, szczegółowy tryb kontroli poziomu wynagrodzeń Dyrektora i Pracowników Audytu Wewnętrznego, ochronę Pracowników Departamentu Audytu Wewnętrznego przed nieuzasadnionym rozwiązaniem stosunku pracy. d. Zarząd Banku podejmując decyzje w ramach zarządzania Bankiem uwzględnia rezultaty badań prowadzonych przez Departament Audytu Wewnętrznego. VI. Zasady corocznej oceny skuteczności i adekwatności systemu kontroli wewnętrznej 1. W ramach oceny adekwatności i skuteczności systemu kontroli wewnętrznej Rada Nadzorcza dokonuje oceny poszczególnych jego elementów: a. funkcji kontroli b. jednostki ds. zgodności c. jednostki audytu wewnętrznego 2. Rada Nadzorcza oceniają stopień adekwatności i skuteczności systemu kontroli wewnętrznej wykorzystując w tym celu dokumenty przygotowywane przez Dyrektora Departamentu ds. Polityki Zgodności i Dyrektora Departamentu Audytu Wewnętrznego, protokoły sporządzane przez organ nadzoru bankowego oraz audytorów zewnętrznych i wewnętrznych. strona 5